<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	xmlns:media="http://search.yahoo.com/mrss/"
>

<channel>
	<title>NSAnın &#8211; Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri</title>
	<atom:link href="https://teknomers.com/tag/nsanin/feed/" rel="self" type="application/rss+xml" />
	<link>https://teknomers.com</link>
	<description>Güncel Spor &#124; Oyun &#124; Teknoloji &#124; Haberleri &#124; Bilimsel Gelişmeler &#124; Uzay &#124; Siber Güvenlik &#124; Blog Yazıları</description>
	<lastBuildDate>Wed, 04 Sep 2024 23:38:31 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0.1</generator>
	<item>
		<title>NSA&#8217;nın podcast&#8217;i bu sefer sizi onları dinlemeye yönlendirecek</title>
		<link>https://teknomers.com/nsanin-podcasti-bu-sefer-sizi-onlari-dinlemeye-yonlendirecek/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Wed, 04 Sep 2024 23:38:31 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[Dinlemeye]]></category>
		<category><![CDATA[NSAnın]]></category>
		<category><![CDATA[Onları]]></category>
		<category><![CDATA[Podcasti]]></category>
		<category><![CDATA[sefer]]></category>
		<category><![CDATA[sizi]]></category>
		<category><![CDATA[Yönlendirecek]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/09/05/nsanin-podcasti-bu-sefer-sizi-onlari-dinlemeye-yonlendirecek/</guid>

					<description><![CDATA[Ulusal Güvenlik Ajansı (NSA), yeni bir podcast&#8217;te ajansın geçmiş görevlerinden bazılarının hikayelerini paylaşmaya başlayacak. Böyle Bir Podcast Yok, Podcast&#8217;in ilk iki bölümü yabancı sinyal istihbaratı ve siber güvenliğe odaklanacak ve her ikisi de yarın, 5 Eylül&#8217;den itibaren dinlenebilecek. Yıllar boyunca, NSA&#8217;nın çalışmaları yakından saklanan bir sırdı. Sonra, 2013&#8217;te, eski ajans müteahhidi Edward Snowden, PRISM ve [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">Ulusal Güvenlik Ajansı (NSA), yeni bir podcast&#8217;te ajansın geçmiş görevlerinden bazılarının hikayelerini paylaşmaya başlayacak. <a rel="nofollow noopener" href="https://www.nsa.gov/Podcast/" target="_blank"><em>Böyle Bir Podcast Yok</em>,</a> Podcast&#8217;in ilk iki bölümü yabancı sinyal istihbaratı ve siber güvenliğe odaklanacak ve her ikisi de yarın, 5 Eylül&#8217;den itibaren dinlenebilecek.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">Yıllar boyunca, NSA&#8217;nın çalışmaları yakından saklanan bir sırdı. Sonra, 2013&#8217;te, eski ajans müteahhidi Edward Snowden, PRISM ve Boundless Informant gibi gözetleme programları hakkında gizli bilgileri sızdırdı. Ajansın eylemleri hakkında öfke ve yoğun tartışmalar hemen ardından geldi ve bugün de devam ediyor.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">Şimdi NSA&#8217;in uzmanlarıyla yaptığı röportajlarda neyi açıklamayı seçtiğini öğreneceğiz.</p>
</div>
<div>
<blockquote class="duet--article--blockquote jzbdts2">
<p class="duet--article--dangerously-set-cms-markup jzbdtsa jzbdts0">&#8220;No Such Podcast&#8221;in pilot bölümünde, NSA&#8217;nın sinyal istihbaratının (SIGINT) 11 Eylül 2001 saldırılarının mimarlarından biri olan Usame bin Ladin&#8217;i devirmek için ABD hükümetinin çabalarına yaptığı katkıların gizliliği kaldırılmış bir hikayesi yer alıyor. Bu tartışmayı, siber güvenlik, yapay zeka, ileri araştırma ve daha fazlası hakkında liderlerle yapılan röportajlar izleyecek.</p>
</blockquote>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">NSA&#8217;nın stratejik iletişim şefi Sara Siegle, yaptığı açıklamada, &#8220;Hassas bir konu olduğu için çalışmalarımızın bir kısmı hakkında konuşamıyoruz, ancak konuşabileceğimiz daha fazla hikaye anlatmaya, bu uzmanlığı daha fazla paylaşmaya ve bu inanılmaz kamu görevlilerini öne çıkarmaya başlamanın zamanı geldi&#8221; dedi. <a rel="nofollow noopener" href="https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/article/3888139/nsa-to-launch-no-such-podcast-pulling-back-curtain-on-mission-culture-people/" target="_blank">basın bülteni</a>.</p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-2</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>“Artık OpenAI&#8217;ye veya ürünlerine güven yok.”  Edward Snowden, OpenAI yönetim kurulunda NSA&#8217;nın eski başkanı hakkında konuştu</title>
		<link>https://teknomers.com/artik-openaiye-veya-urunlerine-guven-yok-edward-snowden-openai-yonetim-kurulunda-nsanin-eski-baskani-hakkinda-konustu/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sun, 16 Jun 2024 13:28:15 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Artık]]></category>
		<category><![CDATA[Başkanı]]></category>
		<category><![CDATA[Edward]]></category>
		<category><![CDATA[Eski]]></category>
		<category><![CDATA[Güven]]></category>
		<category><![CDATA[Hakkında]]></category>
		<category><![CDATA[Konuştu]]></category>
		<category><![CDATA[kurulunda]]></category>
		<category><![CDATA[NSAnın]]></category>
		<category><![CDATA[OpenAI]]></category>
		<category><![CDATA[OpenAIye]]></category>
		<category><![CDATA[Snowden]]></category>
		<category><![CDATA[Ürünlerine]]></category>
		<category><![CDATA[veya]]></category>
		<category><![CDATA[yapay zeka]]></category>
		<category><![CDATA[yok]]></category>
		<category><![CDATA[yönetim]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/06/16/artik-openaiye-veya-urunlerine-guven-yok-edward-snowden-openai-yonetim-kurulunda-nsanin-eski-baskani-hakkinda-konustu/</guid>

					<description><![CDATA[OpenAI&#8217;nin kâr amacı güden bir kuruluş haline gelebileceğini ve bunun hissedarlardan çok daha fazlasını etkileyebileceğini yeni öğrendik. Eski CIA çalışanı Edward Snowden, OpenAI&#8217;ye artık güvenilemeyeceğini söyledi. &#13; &#13;fotoğraf: NSA&#13; &#13; Maskeyi tamamen kaldırdılar: Artık OpenAI&#8217;ye veya onun ürünlerine (ChatGPT vb.) güven kalmadı. Yönetim kurulunuza bir NSAGov yöneticisi atamanızın tek bir nedeni var. Bu, dünyadaki her [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div itemprop="articleBody" id="main-pagecontent__div">
<p>OpenAI&#8217;nin kâr amacı güden bir kuruluş haline gelebileceğini ve bunun hissedarlardan çok daha fazlasını etkileyebileceğini yeni öğrendik.  Eski CIA çalışanı Edward Snowden, OpenAI&#8217;ye artık güvenilemeyeceğini söyledi. </p>
<div class="image-center">
<figure class="image-caption">&#13;<br />
&#13;<figcaption>fotoğraf: NSA</figcaption>&#13;<br />
</figure>
</div>
<blockquote><p>&#13;</p>
<p>Maskeyi tamamen kaldırdılar: Artık OpenAI&#8217;ye veya onun ürünlerine (ChatGPT vb.) güven kalmadı.  Yönetim kurulunuza bir NSAGov yöneticisi atamanızın tek bir nedeni var.  Bu, dünyadaki her insanın haklarına kasıtlı ve hesaplı bir ihanettir.  Uyarıldın </p>
<p>&#13;
</p></blockquote>
<p>Birkaç gün önce, nispeten sessizce, OpenAI&#8217;nin emekli bir ABD Ordusu generali ve NSA&#8217;nın eski başkanı Paul M. Nakasone&#8217;yi yönetim kuruluna atadığına dair haberin çıktığını belirtmekte fayda var.  Ajansa 2018&#8217;den 2023&#8217;e kadar başkanlık etti ki bu oldukça yakın bir zamandı.  OpenAI&#8217;nin kendisi, Nakasone&#8217;un tehditleri hızlı bir şekilde tespit edip yanıt vererek yapay zekanın siber güvenlikteki rolünü geliştirmeye yardımcı olacağını ve bu atamanın kullanıcıların OpenAI&#8217;nin güvenlik kültürü hakkındaki endişelerine yanıt olarak yapıldığını söylüyor.
 </p>
</p></div>
<p><br />
<br /><a href="https://teknomers.com">genel-22</a></p>
]]></content:encoded>
					
		
		
		<media:thumbnail url="https://teknomers.com/wp-content/uploads/2024/06/Artik-OpenAIye-veya-urunlerine-guven-yok-Edward-Snowden-OpenAI-yonetim.jpeg" />	</item>
		<item>
		<title>NSA&#8217;nın eski başkanı OpenAI yönetim kuruluna katıldı</title>
		<link>https://teknomers.com/nsanin-eski-baskani-openai-yonetim-kuruluna-katildi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Thu, 13 Jun 2024 23:19:15 +0000</pubDate>
				<category><![CDATA[Liste]]></category>
		<category><![CDATA[Başkanı]]></category>
		<category><![CDATA[Eski]]></category>
		<category><![CDATA[Katıldı]]></category>
		<category><![CDATA[kuruluna]]></category>
		<category><![CDATA[NSAnın]]></category>
		<category><![CDATA[OpenAI]]></category>
		<category><![CDATA[yönetim]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/06/14/nsanin-eski-baskani-openai-yonetim-kuruluna-katildi/</guid>

					<description><![CDATA[OpenAI, ABD Ordusundan emekli general ve Ulusal Güvenlik Ajansı&#8217;nın (NSA) eski başkanı Paul M. Nakasone&#8217;yi yönetim kuruluna atadı. şirket perşembe günü duyurdu. Nakasone kimdi NSA&#8217;ya liderlik etmek için aday gösterildi eski Başkan Donald Trump tarafından, ajansı 2018&#8217;den bu yılın şubat ayına kadar yönetti. Nakasone NSA&#8217;dan ayrılmadan önce şunu yazdı: bir köşe yazısı Nisan ayında Kongre [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">OpenAI, ABD Ordusundan emekli general ve Ulusal Güvenlik Ajansı&#8217;nın (NSA) eski başkanı Paul M. Nakasone&#8217;yi yönetim kuruluna atadı. <a rel="nofollow noopener" href="https://openai.com/index/openai-appoints-retired-us-army-general/" target="_blank">şirket perşembe günü duyurdu</a>. </p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">Nakasone kimdi <a rel="nofollow noopener" href="https://www.politico.com/story/2018/02/13/nsa-cyber-command-nakasone-337114" target="_blank">NSA&#8217;ya liderlik etmek için aday gösterildi</a> eski Başkan Donald Trump tarafından, ajansı 2018&#8217;den bu yılın şubat ayına kadar yönetti.  Nakasone NSA&#8217;dan ayrılmadan önce şunu yazdı: <a rel="nofollow noopener" href="https://www.washingtonpost.com/opinions/2024/02/14/nsa-director-paul-nakasone-section-702-fisa/" target="_blank">bir köşe yazısı</a> Nisan ayında Kongre tarafından yeniden yetkilendirilen gözetim programı olan Yabancı İstihbarat Gözetim Yasası&#8217;nın 702. Maddesinin yenilenmesini destekliyoruz.</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">OpenAI, Nakasone&#8217;un Mayıs ayında açıklanan ve CEO Sam Altman tarafından yönetilen Emniyet ve Güvenlik Komitesine &#8220;birinci öncelik olarak&#8221; katılacağını söyledi.  Nakasone ayrıca OpenAI&#8217;nin siber güvenlik tehditlerini hızlı bir şekilde tespit edip yanıt vererek yapay zekanın siber güvenliği güçlendirmek için nasıl kullanılabileceğini daha iyi anlama çabalarına da katkıda bulunacak.&#8221;</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">OpenAI&#8217;de güvenliğe bağlı son zamanlarda ayrılanlar arasında, Sam Altman&#8217;ın Kasım ayında işten çıkarılmasında ve sonunda işten çıkarılmasında önemli bir rol oynayan kurucu ortak ve baş bilim insanı Ilya Sutskever ve şunları söyleyen Jan Leike yer alıyor: <a rel="nofollow" href="https://x.com/janleike/status/1791498184671605209">X&#8217;te</a> &#8220;Güvenlik kültürü ve süreçleri parlak ürünlerin arkasında ikinci planda kaldı.&#8221;</p>
</div>
<div>
<p class="duet--article--dangerously-set-cms-markup duet--article--standard-paragraph mb-20 font-fkroman text-18 leading-160 -tracking-1 selection:bg-franklin-20 dark:text-white dark:selection:bg-blurple [&amp;_a:hover]:shadow-highlight-franklin dark:[&amp;_a:hover]:shadow-highlight-blurple [&amp;_a]:shadow-underline-black dark:[&amp;_a]:shadow-underline-white">Yönetim kurulu başkanı Bret Taylor yaptığı açıklamada, &#8220;Yapay zeka, insanların hayatları üzerinde çok büyük olumlu etkiler yaratma potansiyeline sahip, ancak bu potansiyeli ancak bu yeniliklerin güvenli bir şekilde inşa edilmesi ve uygulanması durumunda karşılayabilir&#8221; dedi.  &#8220;General Nakasone&#8217;nin siber güvenlik gibi alanlardaki benzersiz deneyimi, OpenAI&#8217;nin yapay genel zekanın tüm insanlığa fayda sağlamasını sağlama misyonunu gerçekleştirmesine yardımcı olacaktır.&#8221; </p>
</div>
<p><br />
<br /><a href="https://teknomers.com">genel-2</a></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>NSA&#8217;nın Sıfır Güven Kılavuzundan 6 CISO Çıkarımı</title>
		<link>https://teknomers.com/nsanin-sifir-guven-kilavuzundan-6-ciso-cikarimi/</link>
		
		<dc:creator><![CDATA[teknomers]]></dc:creator>
		<pubDate>Sat, 16 Mar 2024 07:51:32 +0000</pubDate>
				<category><![CDATA[Genel]]></category>
		<category><![CDATA[Siber Güvenlik]]></category>
		<category><![CDATA[Ciso]]></category>
		<category><![CDATA[Çıkarımı]]></category>
		<category><![CDATA[Güven]]></category>
		<category><![CDATA[Kılavuzundan]]></category>
		<category><![CDATA[NSAnın]]></category>
		<category><![CDATA[Sıfır]]></category>
		<guid isPermaLink="false">https://teknomers.com/2024/03/16/nsanin-sifir-guven-kilavuzundan-6-ciso-cikarimi/</guid>

					<description><![CDATA[Şirketler için siber güvenliğin gerçeği, saldırganların sistemleri ve ağları her zaman tehlikeye atmasıdır ve hatta iyi yönetilen ihlal önleme programlarının bile çoğu zaman kendi sınırları içindeki saldırganlarla uğraşmak zorunda kalmasıdır. 5 Mart&#8217;ta Ulusal Güvenlik Ajansı, sıfır güven çerçevesinin Ağ ve Çevre ayağına ilişkin en son Siber Güvenlik Bilgi Formunu (CIS) yayınlayarak federal kurumlara yönelik en [&#8230;]]]></description>
										<content:encoded><![CDATA[<p> <br />
</p>
<div data-module="content">
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Şirketler için siber güvenliğin gerçeği, saldırganların sistemleri ve ağları her zaman tehlikeye atmasıdır ve hatta iyi yönetilen ihlal önleme programlarının bile çoğu zaman kendi sınırları içindeki saldırganlarla uğraşmak zorunda kalmasıdır.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">5 Mart&#8217;ta Ulusal Güvenlik Ajansı, sıfır güven çerçevesinin Ağ ve Çevre ayağına ilişkin en son Siber Güvenlik Bilgi Formunu (CIS) yayınlayarak federal kurumlara yönelik en iyi uygulama tavsiyesini sürdürdü.  NSA belgesi, kuruluşların, yetkisiz kullanıcıların segmentasyon yoluyla hassas bilgilere erişmesini sınırlamak için ağlarını bölümlere ayırmasını önermektedir.  Bunun nedeni, güçlü siber güvenlik önlemlerinin, tüm kullanıcıların meşru rollerinin bulunmadığı ağ alanlarına erişimini sınırlandırarak uzlaşmaların tam kapsamlı ihlallere dönüşmesini engelleyebilmesidir. </span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"> </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">NSA&#8217;dan rehberlik</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  aynı zamanda güvenlik ekiplerinin güvenlik korumaları için yönetime daha güçlü bir iş senaryosu sunmalarına da olanak tanır, ancak uygulama katmanlı ve karmaşık bir süreç olduğundan CISO&#8217;ların beklentileri belirlemesi gerekir.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">İnternet hizmetleri devi Akamai&#8217;nin danışman CISO&#8217;su Steve Winterfeld, belgenin savunmayla ilgili devlet kurumlarını ve endüstrilerini hedef almasına rağmen, daha geniş iş dünyasının sıfır güven rehberliğinden faydalanabileceğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Gerçek öyle değil [whether] Yetkisiz erişim vakalarınız varsa, bunları ihlale dönüşmeden önce yakalayabilirseniz,&#8221; diyor ve şöyle devam ediyor: &#8220;Önemli olan, kötü niyetli davranışları hızlı bir şekilde izole etme yeteneği ile desteklenen, mikro bölümlemenin sağlayabileceği &#8216;bağlamla birlikte görünürlüktür&#8217;.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Şirketler var </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">sıfır güven girişimlerine girişti</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  verilerinin, sistemlerinin ve ağlarının ele geçirilmesini zorlaştırmak ve ele geçirildiğinde saldırganları yavaşlatmak.  Veri güvenliği ve sıfır güven sağlayıcısı Rubrik&#8217;in CISO&#8217;su Mike Mestrovich, çerçevenin nasıl ilerleneceğine dair sağlam bir yönergeler dizisi olduğunu ancak bunu uygulamanın kolay olmadığını söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Çoğu ağ zaman içinde gelişti ve işi devam ettirirken geriye dönüp bunları yeniden tasarlamak çok zor&#8221; diyor.  &#8220;Bu yapılabilir, ancak hem zaman hem de para açısından maliyetli olabilir.&#8221;</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">İşte NSA kılavuzundan altı çıkarım.</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="1. Learn All Seven Pillars of Zero Trust" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">1. Sıfır Güvenin Yedi Temelinin Tümünü Öğrenin</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ulusal Güvenlik Ajansı&#8217;nın son belgesi, sıfır güvenin yedi sütununun beşinci sütununu ele alıyor: ağ ve çevre.  Otomatik uç nokta ve güvenlik açığı yönetimi şirketi Syxsense&#8217;in CEO&#8217;su Ashley Leonard, diğer altı sütunun da aynı derecede önemli olduğunu ve &#8220;sıfır güven stratejisinin başarılı olması için ne kadar geniş kapsamlı ve dönüşümsel olması gerektiğini&#8221; gösterdiğini söylüyor.</span></p>
<div><img decoding="async" data-testid="content-image" data-component="image" class="ContentImage-Image ContentImage-Image_align_left" src="https://teknomers.com/wp-content/uploads/2024/03/NSAnin-Sifir-Guven-Kilavuzundan-6-CISO-Cikarimi.jpg" loading="lazy" alt="NSA'nın sıfır güvenin yedi sütunu" title="NSA'nın sıfır güvenin yedi sütunu"/></p>
<p class="ContentImage-Link">&#8220;Ağ ve çevre&#8221;, Ulusal Güvenlik Ajansı&#8217;nın Sıfır Güvenin Yedi Sütunu&#8217;nun beşinci ayağıdır.  Kaynak: NSA</p>
</div>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Sıfır güvenle başlamak isteyen şirketlere, sıfır güvenin sırasıyla birinci ve ikinci sütunları olan kullanıcı ve cihaz sütunlarıyla ilgili NSA bilgi sayfalarını incelemelerini şiddetle tavsiye ederim&#8221; diyor.  &#8220;Bir şirket yeni başlıyorsa, bu ağ oluşturma ve çevre ayağına bakmak, arabayı atın önüne koymaya benzer.&#8221;</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="2. Expect Attackers to Breach Your Perimeter" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">2. Saldırganların Çevrenizi İhlal Etmesini Bekleyin</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">NSA&#8217;nın sıfır güven planının ağ ve çevre direği, saldırganların sistemi tehlikeye attıktan sonra ihlali genişletmelerini engellemeye çalışmaktır.  NSA yönergeleri şunu belirtiyor: </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">2013 hedef ihlali</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  &#8211; şirketin adını açıkça belirtmeden &#8211; çünkü saldırganlar şirketin üçüncü taraf HVAC sistemindeki bir güvenlik açığından girdiler, ancak daha sonra ağ üzerinden geçerek satış noktası cihazlarına kötü amaçlı yazılım bulaştırabildiler.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Şirketler, güvenliklerinin ihlal edileceğini varsaymalı ve saldırganları sınırlamanın veya yavaşlatmanın yollarını bulmalı, </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text"><a rel="nofollow noopener" href="https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3695223/nsa-releases-maturity-guidance-for-the-zero-trust-network-and-environment-pillar/" target="_blank" class="ContentText-BodyTextChunk ContentText-BodyTextChunk_link">NSA Siber Güvenlik Direktörü Rob Joyce bir açıklamada şunları söyledi:</a></span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">  NSA belgesinin yayımlandığını duyuruyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Kuruluşların, tehditlerin kendi sistemlerinin sınırları içinde var olduğu zihniyetiyle faaliyet göstermesi gerekiyor&#8221; dedi.  &#8220;Bu kılavuzun amacı, ağ sahiplerini ve operatörlerini, kurumsal mimarilerindeki zayıflıkları veya boşlukları istismar eden tehditlere karşı dikkatli bir şekilde direnmek, bunları tespit etmek ve bunlara yanıt vermek için ihtiyaç duydukları süreçlerle donatmaktır.&#8221;</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="3. Map Data Flows to Start" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">3. Veri Akışlarını Başlayacak Şekilde Haritalayın</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">NSA kılavuzu, şirketlerin temel bilgilerle başlaması gereken katmanlı bir modeldir: Kimin neye eriştiğini anlamak için ağlarındaki veri akışlarını haritalamak.  Diğer sıfır güven yaklaşımı belgelenmiş olsa da, örneğin </span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">NIST&#8217;in SP 800-207 Sıfır Güven Mimarisi</span><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Akamai&#8217;den Winterfeld, NSA&#8217;nın temellerinin kuruluşlara güvenlik kontrolleri hakkında düşünmeleri için bir yol sağladığını söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Veri akışını anlamak öncelikle potansiyel risklerin nerede ve ne olduğuna dair durumsal farkındalık sağlar&#8221; diyor.  &#8220;Unutma, bilmediğin şeyi koruyamazsın.&#8221;</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="4. Move to Macrosegmentation" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">4. Makrosegmentasyona geçin</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Şirketler, diğer temel sütunları ele aldıktan sonra, ağlarını bölümlere ayırarak Ağ ve Çevre sütununa adım atmaya çalışmalıdır &#8211; belki ilk başta geniş, ancak giderek daha ayrıntılı bir şekilde.  Başlıca işlevsel alanlar, işletmeler arası (B2B) segmentleri, tüketiciye yönelik (B2C) segmentleri, IoT gibi operasyonel teknolojileri, satış noktası ağlarını ve geliştirme ağlarını içerir.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Rubrik&#8217;ten Mestrovich, ağı yüksek düzeyde segmentlere ayırdıktan sonra şirketlerin segmentleri daha da hassaslaştırmayı hedeflemesi gerektiğini söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;Bu işlevsel çalışma alanlarını tanımlayabilirseniz, bu alanlardan herhangi birindeki kimliği doğrulanmış varlıkların, diğer alanlara ek kimlik doğrulama alıştırmaları yapmadan erişime sahip olmaması için ağı bölümlere ayırmaya başlayabilirsiniz&#8221; diyor.  &#8220;Birçok açıdan, bir alanda çalışan kullanıcıların, cihazların ve iş yüklerinin aslında diğer alanlarda herhangi bir çalışma hakkına veya kaynağa ihtiyaç duymadığının oldukça muhtemel olduğunu göreceksiniz.&#8221;</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="5. Mature to Software-Defined Networking" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">5. Yazılım Tanımlı Ağ İletişimine Olgunluk</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Sıfır güvene dayalı ağ oluşturma, şirketlerin potansiyel saldırılara hızla tepki verme becerisine sahip olmasını gerektirir; bu da yazılım tanımlı ağ oluşturmayı (SDN), yalnızca mikro bölümlemeyi takip etmek için değil aynı zamanda potansiyel bir uzlaşma sırasında ağı kilitlemek için de önemli bir yaklaşım haline getirir.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Ancak Akamai&#8217;den Winterfeld, SDN&#8217;nin tek yaklaşım olmadığını söylüyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">&#8220;SDN daha çok operasyonların yönetimiyle ilgilidir ancak altyapınıza bağlı olarak en uygun çözüm olmayabilir&#8221; diyor.  &#8220;Bununla birlikte, ortamınızı nasıl tasarladığınıza bakılmaksızın SDN&#8217;nin sağladığı fayda türlerine ihtiyacınız var.&#8221;</span></p>
<h3 class="ContentText ContentText_variant_h3 ContentText_align_left" data-testid="content-text" id="6. Realize Progress Will Be Iterative" style="scroll-margin-top:10rem;scroll-snap-margin-top:10rem">6. İlerlemenin Tekrarlanarak Gerçekleşeceğini Fark Edin</h3>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Son olarak, herhangi bir sıfır güven girişimi tek seferlik bir proje değil, devam eden bir girişimdir.  Kuruluşların yalnızca teknolojiyi dağıtma konusunda sabır ve kararlılığa sahip olması gerekmiyor, aynı zamanda güvenlik ekiplerinin de zorluklarla karşılaştıkça ve üstesinden geldikçe planı yeniden gözden geçirmeleri ve değiştirmeleri gerekiyor.</span></p>
<p class="ContentParagraph ContentParagraph_align_left" data-testid="content-paragraph"><span class="ContentText ContentText_variant_bodyNormal" data-testid="content-text">Winterfeld, &#8220;Sıfır güven yolculuğuna başlamayı düşünürken, veri akışlarını haritalamak ve ardından bunları bölümlere ayırmakla başlama konusundaki rehberlikleri çok yerinde&#8221; diyor ve şöyle devam ediyor: &#8220;Ancak bunun genellikle yinelenen bir süreç olduğunu da eklemek isterim, çünkü bunun için gerekli olan bir keşif dönemine sahip olacaksınız. Planı güncelliyorum.&#8221;</span></p>
</div>
<p><br />
<br /><a href="https://teknomers.com">siber-1</a></p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
